Discussion :

[le nOoB]

Bonjour a tous,
je tourne en rond avec LIKE et n'arive pas a résoudre une erreur.

erreur : Parse error: syntax error, unexpected T_OBJECT_OPERATOR, expecting ')'

code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
	$offremotclef = $connexion -> prepare("SELECT id_offre, id_magasin, poste, departement FROM offres WHERE valide=1 AND experience LIKE :recherche AND departement=".$_GET['dept']." ");
	$offremotclef -> execute(array(":recherche" -> "%".$_GET['poste']."%"));

[stealth35]

->

=>

ps : et ta requete n'est pas sécurisé

[le nOoB]

Je penssai que PDO sécurisai lui même la requête ???

[stealth35]

Je penssai que PDO sécurisai lui même la requête ???

si tu met les valeurs en préparé oui, mais la ta valeur est direct dans ta requete donc plus sécurisé, donc met le $_GET['dept'] aussi en paramètre

[le nOoB]

Ok c'est bien ce que je penssais il faut utilisé bindparam ou bindvalue pour que PDO sécurise la requête.

[stealth35]

Ok c'est bien ce que je penssais il faut utilisé bindparam ou bindvalue pour que PDO sécurise la requête.

non juste mettre tout ça dans execute